杭州通测试情况

最新推荐文章于 2022-03-10 08:34:14 发布
最新推荐文章于 2022-03-10 08:34:14 发布
阅读量2.6k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youngbug/article/details/39400215
本文记录了使用杭州通公交卡的过程,包括选择MF、读取记录、查询余额及交易明细等操作。通过分析APDU指令及其响应,揭示了卡片内部数据结构及交易详情。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

6月份去杭州入手杭州通一张,跟@苗_条_肥_仔 学习一起测试杭州通。测试过程记录如下。

1.SELECT 选择MF
C-APDU: 00A4000002 3F00
R-APDU: 6F15840E315055422E5359532E4444463031A503880101  9000

不知道杭州通的入口名字,直接选择MF 3F00了。
解析一下TLV结构,6F是FCI模板,84后面是DF的名字“1PUB.SYS.DDF01”(感谢@智能卡技术 纠正),上电直接使用名字选择“1PUB.SYS.DDF01”也是可以成功的。A5是FCI专用数据,88是目录基本文件的SFI。

2.READ RECORD  读一下目录下的文件
C-APDU: 00B2010C00
R-APDU: 7011610F4F09A0000000038698070150023F01  9000 

解析TLV后,Tag 4F就是应用标识符AID: A00000000386980701,Tag 50是应用标签:3F01。

3.SELECT 选择AID
C-APDU: 00A4040009 A00000000386980701
R-APDU: 6F2E8409A00000000386980701A5219F0C1E847531000000000000003100310000002045887820140614206406140000 9000 
响应是电子存折/钱包规范中SELECT ADF的响应,解析TLV Tag 9F0C是发卡行自定义数据,数据域用蓝色标注出来了,数据的意义没有研究。

4.GET BALANCE 先查下余额
C-APDU: 805C000204
R-APDU: 00000F44 9000

余额是F44,就是39.08元

5.READ RECORD 读交易明细
C-APDU: 00B201C417
R-APDU: 00080000000000016C0931000102931320140614173611 9000

6.READ RECORD 继续读明细
C-APDU: 00B202C417
R-APDU: 0007000000000000000931000102916220140614171645 9000

7.READ RECORD 继续读明细
C-APDU: 00B203C417
R-APDU: 0006000000000000B60931000102916620140614154024 9000

8.READ RECORD 继续读明细
C-APDU: 00B204C417
R-APDU: 0005000000000000000931000102901320140614151910 9000

9.READ RECORD 继续读明细
C-APDU: 00B205C417
R-APDU: 0004000000000000B60931000102902120140614140953 9000

10.READ RECORD 继续读明细
C-APDU: 00B206C417
R-APDU: 0003000000000000000931000102907920140614140031 9000

11.READ RECORD 继续读明细
C-APDU: 00B207C417
R-APDU: 0002000000000000B60931000102907220140614085525 9000

12.READ RECORD 继续读明细
C-APDU: 00B208C417
R-APDU: 0001000000000000000931000102911420140614084815 9000

13.READ RECORD 继续读明细
C-APDU: 00B209C417
R-APDU: 6A83

5~13条指令一直在读交易记录,直到返回6A83,一共读出了8条交易记录,感谢@苗_条_肥_仔 给的日志格式,我这边还在PBOC的文档上找呢。
看数据很明显前两字节表示交易的序号(当然也许是第二字节,但是一个字节表示有些短啊)。
继续很明显的容易知道,数据域的最后7字节表示交易时间格式是YYYY-MM-DD-HH-MM-SS。
比如第12条命令的响应数据中可以知道,这张卡片的第一次交易发生在2014年6月14日8点48分15秒,这个跟我购买卡片的时间对上了,我是是差不多在那个时候在杭州地铁城站站上车的。
这8条记录,是记录了在杭州地铁的进出站信息,没有公交车乘车信息,第8~9字节是消费金额,当然出站才有金额,最后一次好像是南宋御街那边的定安路站做到杭州东站,要3块多钱,好贵啊。
后面的几个字节是终端的编号,手里小票上地铁圈存机的编号就是0108xxxx这样的格式。

14.READ BINARY 读公共应用基本数据文件
C-APDU: 00B095001E
R-APDU: 847531000000000000003100310000002045887820140614206406140000 9000 

响应数据符合EDEP应用的公共应用基本数据文件的格式,并且跟我的充值小票上的信息吻合。
解析一下:
84 75 31 00 00 00 00 00 00 00 31 00 31 00 00 00 20 45 88 78 20 14 06 14 20 64 06 14 00 00
84 75 31 00 00 00 00 00 是发卡方标识 
00 是应用类型标识,表示保留
00 是发卡方应用版本
31 00 31 00 00 00 20 45 88 78 是应用序列号 --这个和充值小票的应用序列号相符
20 14 06 14 是应用启用日期 --这个的确是购卡日期
20 64 06 14 是应用有效日期 --50年有效期?
00 00 是 发卡文自定义FCI数据

15.READ BINARY 读0x05文件
C-APDU: 00B0850000
R-APDU: 1700002099010101E0000000000000000000000000000000000000000000000000000000000000000000000000000000 9000
16.READ BINARY 读0x15文件
C-APDU: 00B0950000
R-APDU: 847531000000000000003100310000002045887820140614206406140000 9000
詹天佐
关注
APP测试:共功能测试
weixin_42976139的博客
04-22 692
一、前提: APP测试中,除去每个产品和版本不同的业务需求以及功能,针对于大多数APP的共同点和移动设备的特性,本文总结了一些APP功能测试中的共测试点 序号 测试点 1 安装和卸载 2 运行 3 注册和登录 4 日历控件 5 权限设置 6 软件更新 7 网络环境 8 兼容性测试 9 异常测试 二、测试点 1.安装和卸载   应用的安装和卸载在...
APDU常用指令
热门推荐
fayeyiwang的专栏
12-01 4万+
APDU= ApplicationProtocol data unit, 是智能卡与智能卡读卡器之间传送的信息单元, (给智能卡发送的命令)指令(ISO 7816-4规范有定义)    CLA   INS  P1  P2 Lc  Data  Le 其中CLA为指令类别;INS为指令码;P1、P2为参数;Lc为Data的长度;Le为希望响应时回答的数据字节数,0表最大可能长度。 00A40400
ETC卡 PSAM卡消费流程(转载)
abc
05-29 2888
ETC卡 PSAM卡消费流程(转载) 打开读卡器 0 选择psam卡槽1 复位psam卡 读取psam卡0015文件 psam card send: 00b095000E psam card recv: 23010101000000212241010101019000 psam卡序列号: 23010101000000212241 psam卡版本号: 01 密钥卡类型 : 01 发卡方自定义FCI数据 : 0101 读取psam卡 终端机编号 psam card send: 00b0960006 psam
蓝盾接口调试
冯真海的博客
03-30 198
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.IO.Ports; na...
我的小工具-远程读卡器web客户端(PHP+LUA)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 3000
本工具是在浏览器中以Lua脚本的形式对CPU卡,M1卡就行读、写等各种操作,配和使用改造过后的E711读卡器。 远端把读卡器接到电脑上,并运行读写卡服务。告知客户端IP地址和端口,并放上卡。客户端调用相关指令,运行脚本,输出结果。 远程读卡器就是一个普usb口或串口的读卡器,如E711读卡器。配合一个电脑软件作为tcp读写卡服务。这样可以在公司电脑上运行客户端程序连到服务器上,服...
4.操作卡片和OBU的指令以及流程
早日成为鹏总
03-10 3811
操作IC卡片(读15文件,卡基本信息) 1、选1001:00A4 000002 1001 2、读15文件:00B095002B 操作IC卡片(写15文件,卡基本信息) 1、选3F00:00A40000023F00 2、选1001目录:00A40000021001 3、取随机数:0084000004(04代表去4字节随机数) 4、写15文件:"04D69500"+len+data+Mac2 04D6:写文件命令头 95:文件短文件标识符 00:起始地址 ...
交易明细调试
冯真海的博客
04-06 185
cm>  /send 00A4040010D1560001018003800000000100000000 => 00 A4 04 00 10 D1 56 00 01 01 80 03 80 00 00 00    ......V.........    01 00 00 00 00                                     ..... (7930 use...
CPU卡常用的APDU指令错误码
sxdtzhp的专栏
01-20 1万+
状态码 性质 错误解释 -------------------------------- 9000 正常 成功执行 6200 警告 信息未提供 6281 警告 回送数据可能出错 6282 警告 文件长度小于Le 6283 警告 选中的文件无效 6284 警告 FCI格式与P2指定的不符 6300 警告 鉴别失败 63Cx 警告 校验失败(x-允许重试次数) 6400 出错 状态
GSM网络优化会战验收及WCDMA网络摸底测试情况
04-08
本次GSM网络优化会战验收及WCDMA网络摸底测试情况报,不仅揭示了网络优化的重要性和必要性,也提供了网络优化的具体策略和技术路径。对于信行业而言,持续的网络监测、评估与优化是提升服务质量、满足用户需求的...
浙江省杭州市桐庐分水高级中学高二数学测试(9)
08-18
这份资料是针对浙江省杭州市桐庐分水高级中学高二学生的数学测试,主要涵盖直线的倾斜角、平行线的性质、圆柱体的几何性质、函数零点的存在性、圆的几何性质、圆与圆的位置关系、直线的斜率与倾斜角的关系、立体几何...
APDU指令详解
01-24
该文件详细讲解了APDU指令集,指令组成,命令类型,错误返回详解等。
非接触卡片APDU指令介绍
06-13
APDU指令,原创
浙江省杭州市桐庐分水高级中学高二数学测试(9)(无答案)
08-18
18. 等差数列的性质:在等差数列{an}中,已知a7=4,a4=74,可以利用等差数列的项公式an=a1+(n-1)d求解首项a1和公差d,进而找到前n项和Sn的表达式。 以上是对题目中涉及的数学知识点的详细解释,涵盖了直线的倾斜...
昆仑态MCGS嵌入式触摸屏与信捷XC PLC信驱动测试
测试工程可能包括测试连接的稳定性、数据传输的准确性和实时性、以及异常情况下的处理机制等。 结合以上知识点,我们可以看出该压缩包对于需要在自动化控制系统中使用昆仑态MCGS嵌入式触摸屏和信捷XC系列PLC...
PBOC APDU命令解析
zuokong的专栏
10-22 1万+
应用层发出的命令报文和卡片回送到应用层的响应报文统称为应用协议数据单元(APDU)。响应是 和命令相对应的,常被称为APDU命令-响应对。在一个APDU命令-响应对中,命令报文或响应报文都可 能包含数据。 1:C-APDU 格式   C-APDU由一个4字节长的必备头后跟一个变长的条件体组成。   C-APDU中发送的数据长度用Lc(命令数据域的长度)表示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值